Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wolno otwierają się wszystkie strony, nie działa opcja pokaż ukryte pliki

grad

Przez grad
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

grad

grad

Opublikowano
Opublikowano

Witam

 

Mam następujący problem.

 

Bardzo wolno albo nawet w ogóle nie otwierają się strony www. Niezależnie czy jest to przez IE czy przez Firefoxa. Na drugim komputerze co jest w domu podłączony do tego samego internetu nie ma tego problemu.

 

Zauważyłem także, że nie działa opcja Pokaż ukryte pliki i foldery.

 

Przeskanowałem Kaspersky Virus Removal Tool. Wykrył coś ale, żeby usunąć pokazał komunikat, że potrzebuje uruchomić się ponownie. Na pewno znalazł coś na dysku C oraz że zawirusowany jest explorer.exe ale chyba był nie w tym katalogu co powinien bo był w c:\windows\system32 a nie w c:\windows tak jak jest normalnie. Po ponownym uruchomieniu nie skanowałem dalej i postawiłem dać tutaj logi. Nie udało mi się wyciągnąć żadnych logów z tego Kasperskiego. Po ponownym uruchomieniu w raportach było pusto.

 

GMER nie udało się skanowanie. Albo komputer się zawieszał albo wywalał BSOD i to w zwykłym trybie jak i w awaryjnym.

 

Oto logi:

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Jeśli logi z OTL są po skanie Kasperskiego, to bez zmian. W procesach działa ten podrobiony C:\WINDOWS\system32\EXPLORER.EXE.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
[2013-01-14 21:08:43 | 000,035,296 | ---- | C] () -- C:\Documents and Settings\Administrator\zobaqixidymu.exe
O32 - AutoRun File - [2013-01-19 17:40:00 | 000,000,057 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O4 - HKLM..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe File not found
O4 - HKLM..\Run: [TrialReset] C:\WINDOWS\regx32.exe File not found
O4 - HKU\S-1-5-21-1715567821-1604221776-725345543-500..\Run: [EXPLORER.EXE] C:\WINDOWS\System32\EXPLORER.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-21-1715567821-1604221776-725345543-500..\Run: [wsctf.exe] wsctf.exe File not found
O4 - HKU\S-1-5-21-1715567821-1604221776-725345543-500..\Run: [ziqokifixubg] C:\Documents and Settings\Administrator\ziqokifixubg.exe ()
O20 - HKLM Winlogon: UserInit - (EXPLORER.EXE) - C:\WINDOWS\System32\EXPLORER.EXE (Microsoft Corporation)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\ZDPSp50.sys -- (ZDPSp50)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz USBFix z opcji Listing. Spróbuj ponowić skan GMER.

 

 

 

.

Odnośnik do komentarza
grad

grad

Opublikowano
  • Autor
Opublikowano

Jeśli logi z OTL są po skanie Kasperskiego, to bez zmian. W procesach działa ten podrobiony C:\WINDOWS\system32\EXPLORER.EXE.

 

Logi były po skanie ale akurat explorer.exe pominąłem w usuwaniu bo nie widziałem czy wstanie mi system po jego usunięciu. Kaspersky usunął coś z katalogu głownego dysku C oraz chyba jakies dwa pliki z folderów Dane aplikacji oraz Temp.

 

Po wszystkim przeskanuje wszystko jeszcze raz ale chyba tym starszym Kasperskim bo on nie instaluje się za każdym uruchomieniem od nowa.

 

Stronki juz chodzą ok. Opcja pokaż ukryte pliki działa.

 

GMER dalej BSOD. Dotyczy pliku ntfs.sys. Nie próbowałem tym razem w awaryjnym. Zobaczę za chwilę a w międzyczasie wrzucam to co mam.

 

EDIT:

 

Pod awaryjnym także BSOD. Tym razem atapi.sys. Oba to DRIVER_IRQL_NOT_LESS_OR_EQUAL STOP: 0X000000D1.

 

 

Oto nowe logi:

 

Dziękuje za pomoc.

01222013_090945.txt

OTL.Txt

UsbFix.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Wszystko wykonane zgodnie z planem, ale zanim przejdę dalej, chcę się upewnić, że nie ma tu nic ukrytego:

 

GMER dalej BSOD. Dotyczy pliku ntfs.sys. Nie próbowałem tym razem w awaryjnym. Zobaczę za chwilę a w międzyczasie wrzucam to co mam.

 

EDIT:

 

Pod awaryjnym także BSOD. Tym razem atapi.sys. Oba to DRIVER_IRQL_NOT_LESS_OR_EQUAL STOP: 0X000000D1.

 

Zamiennie sprawdź czy coś widzi Kaspersky TDSSKiller. Jeśli coś wykryje, ustaw Skip i zaprezentuj log. A jeśli nic nie wykryje, log zbędny.

 

 

Po wszystkim przeskanuje wszystko jeszcze raz ale chyba tym starszym Kasperskim bo on nie instaluje się za każdym uruchomieniem od nowa.

 

Im nowszy skaner, tym lepiej.

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

W związku z tym przechodzimy do tej części:

 

1. Porządki po narzędziach: odinstaluj USBFix, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Zrób skanowanie w Malwarebytes Anti-Malware. Jeżeli coś zostanie wykryte, przedstaw raport.

 

 

 

.

Edytowane przez picasso
26.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...